显示不全请点击全屏阅读 关于phpcms 2008 getshell漏洞 拿shell http://www.wooyun.org/bugs/wooyun-2010-09563 这个 注册企业会...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
phpcms V9最新任意读文件漏洞 |
显示不全请点击全屏阅读 漏洞版本: phpcms V9 漏洞描述: phpcms v9的phpcmsmodulessearchindex.php存在任意文件读取漏洞 漏洞代码如下: public fu...
Seay信息安全博客
Discuz7.X通杀0day漏洞(UCenter Home-2.0) |
显示不全请点击全屏阅读 */ Author : KnocKout */ Greatz : DaiMon,BARCOD3,RiskY and iranian hackers */ Contact: kn...
Seay信息安全博客
ECshop本地包含漏洞 |
显示不全请点击全屏阅读 js/calendar.php $lang = (!empty($_GET)) ? trim($_GET) : ‘zh_cn’;//没有过滤,很明显的包...
Seay信息安全博客
KindEditor编辑器上传修改拿shell漏洞 |
显示不全请点击全屏阅读 作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入“do...
Seay信息安全博客
Velocity Parse()函数引发的本地包含漏洞及利用方法
显示不全请点击全屏阅读 一 背景及描述 Velocity是一个基于java的模板引擎(template engine),它允许任何人仅仅简单的使用模板语言(template language)来引用由...
Seay信息安全博客
Discuz NT 多版本文件上传漏洞 |
显示不全请点击全屏阅读 文章作者:rebeyond 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制...
Seay信息安全博客
php-cgi漏洞利用EXP |
显示不全请点击全屏阅读 1、本地包含直接执行代码: curl -H “USER-AGENT: <?system(‘id’);die();?>” http://target.com/test...
Seay信息安全博客
Dedecms 织梦最新注入漏洞获管理员密码 |
显示不全请点击全屏阅读 Dedecms 某文件没过滤直接带入sql查询,攻击者在magic_quotes_gpc=off时,可以注射SQL代码,绕过sqlids检测,执行sql语句. 详细说明:要求会...
Seay信息安全博客
恶搞银行里态度恶劣的工作人员,太搞笑…
显示不全请点击全屏阅读 教你几招对付银行里态度恶劣的工作人员(绝对经典) 一、换零钱 哥哥结婚叫我去换50张20的rmb发小红包用。 拿了1k去银行换,sb态度极其不好的说”没有,不能换给...
